浅谈校园网的网络安全

摘 要：校园网络建设已逐步成为学校的基础建设项目，在促进我们教育教学的改革、提高学校的教育教学质量、推进以创新精神为核心的素质教育中起着至关重要的作用。因此校园网的日常维护也成为与资源建设并重的任务。本文主要从校园网的管理以及运行维护方面进行论述。

关键词：校园网；安全；维护

校园网是服务于全校教学、科研、管理等的计算机信息网络，应为学校教学、科研提供先进的信息化教学环境，一个具有宽带、交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。它还具有教务、行政和总务管理功能。随着我国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强。

1 现行校园网中存在问题的分析

当计算机网络技术带给人们便利和效益的同时，也给人们带来了诸多的负面影响，资源共享和信息安全更是作为一对矛盾体而存在着。当人们对网络的利用率达到一定程度，而无法脱离网络存在时，下面这些校园网中普遍存在的问题应该得到我们的重视。

（一）恶意破坏

校园网的很多设备和设施如光缆、服务器、交换机、集线器、路由器、通信媒体等分散在校园的各个角落，管理上有一定困难，经常会因人为因素或非人为因素（风雨、雷击）而被破坏，造成校园网全部或部分瘫痪。

（二）病毒肆虐

计算机病毒的发展可谓层出不穷，尤其是通过网络传播的病毒，无论在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。计算机病毒通过电子邮件、网络共享或主动扫描等从客户端感染校园网的WEB服务器，改变网页的目录，严重时可导致系统崩溃和网络瘫痪，对网络服务构成严重威胁，造成巨大损失

（三）口令人侵

为管理的方便，一般来说学校为上网的老师和学生分配一个账号和密码，有IP地址的用户，冒用他人的合法IP地址，造成网络内部地址的冲突，阻碍了合法用户的正常使用，造成管理上的混乱。

（四）黑客攻击

黑客攻击是网络信息安全面临的一个严重问题。虽然校园网是一个相对封闭的独立网络，而且采取了一系列严密的防御措施，网络信息安全又有一定的保证。但由于目前使用的各种网络产品基本上都是民用产品，且核心技术、芯片和主要软件也多数由国外进口，加上黑客的攻击活动日益猖獗，有心人士利用黑客技术对校园网络系统进行破坏。

2 校园网的安全维护措施

校园网面临的安全性威胁是多方面的，仅依赖传统的安全机制和设备来应对就显得很乏力。要提高校园网的安全性能，建设一个安全、可靠的网络环境，则需要运用先进的网络安全技术，健全的网络安全管理制度，建立完善防护措施。

（一）网络设备维护与管理

1.设备间的环境建设及安全防范

除了设备的性能和配置外，设备间的环境也很重要。环境的好坏直接影响到设备的使用寿命，选择合适的地址和通风好的房间，铺设防静电地板，定期用吸尘器清理，保持良好的环境卫生。房间的电压要稳定，有接地保护，防止烧坏设备，最好配备不间断电源，使得设备在断电的情况下也能运行一段时间有利于保存文件和数据。同时在设备间安装空调，保持房间的温度和湿度。设备间是学校的防范重地，设备昂贵且重要，有必要安装防盗监控系统，并安装防盗门窗，闲杂人员不经允许不得私自进入设备间，更不能动手更改设备的配置、接线等等。

2.服务器的定期维护

服务器在校园网建设中占据重要的位置，承担各种网络服务。维护人员应至少每天检查服务器的运行情况、系统日志，保证该服务器所提供服务的正常运转，并做好检查记录，定期备份服务器中的重要数据，定期修改服务器的管理员密码。为保证服务器的安全应尽量做到专机专用，尽量不要在服务器上安装除必要服务外的其他软件，对存有涉及学校重要数据及对外重要信息的服务器要重点管理。

（二）系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒、入侵检测、审计分析等技术。

1.使用防病毒软件

使用防病毒软件对服务器中的文件进行扫描和监测，并且在工作站上也采用防病毒软件，对网络目录及文件设置访问权限等。

2.采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术。主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等。在入侵检测系统中利用审计记录，能够识别出任何不希望有的活动，从而达到限制这些活动保护系统安全的目的。

3.运用审计信息技术

审计是记录用户使用计算机网络系统进行所有活动的过程，是提高安全性的重要工具。不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统时间的记录能够更迅速和系统地识别问题，还可以通过对安全时间地不断收集、积聚和分析，有选择性的对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏行为。

（三）网络运行安全

解决网络安全问题，首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况，寻找一种能查找网络安全漏洞，评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

（四）内部网络安全

为了保证校园网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强校园内部网的安全性。

（五）建立必要的管理规章制度

国家就计算机及网络系统安全设立了相关的行政法规，如《计算机病毒防止管理办法》、《计算机信息系统国际联网保密规定》等。

（六）提高网络用户的安全意识

一些学生计算机网络安全意识薄弱，经常会发生因病毒感染而导致大量文稿丢失的现象。因此，应加强网络安全教育，定期开设计算机病毒、网络安全方面的培训课程，以提高他们的校园网安全防范意识和基本技能。

3 小结

校园网的网络安全是一个系统性工程，不能仅仅依靠人为管理、防火墙和其它网络安全技术，更需要仔细考虑系统的安全需求，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。建设校园网时要本着从实际出发，以应用为目的，综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识，建立相应的安全防御体系和管理维护制度，以确保校园网正常安全运行。